El ‘ransomware’ con más peligro es el que cifra todas las claves, por lo que se aconseja recurrir al Incibe
El primer consejo que el Incibe da es claro: "No recomendamos pagar en ningún caso". Así de tajante se muestra el responsable de este servicio, Marco Antonio Lozano. Según explica, solo en el primer semestre ya se han contabilizado más de 200 incidentes de este tipo, pero son solo los reportados, es decir, los usuarios que se han dirigido al Instituto por este problema, pero son muchos más. De hecho, recientemente un estudio de Vodafone cifraba en uno de cada cien los móviles que sufrían algún tipo de secuestro.
El Incibe recalca que nunca hay que ceder al chantaje puesto que "pagar no garantiza la devolución del control de los equipos secuestrados y fomenta el negocio de los ciberdelincuentes". Lozano detalla además que tampoco se puede asegurar "que se recuperen los datos o que no vuelvan a pedirlos en el futuro", de ahí que sea totalmente desaconsejable pagar alguna cantidad por ese supuesto rescate del móvil.
Los ataques más sencillos se arreglan borrando los datos de navegación del explorador o desistalándolo
Hay que tener en cuenta que en ocasiones se bloquea el dispositivo, pero en otras muchas lo que hace el autor o autores del ‘ransomware’ es hacerse con datos confidenciales y luego pedir dinero a cambio de su devolución al propietario, que no siempre se cumple.
Ante esta preocupante situación, el Incibe ha creado un servicio ‘antiransomware’, al que se puede acceder en la web del Incibe, y que tiene como objetivo ayudar a las empresas a protegerse y actuar contra este tipo de infecciones maliciosas.
El Instituto también recomienda protegerse con antivirus actualizados, pese a que las compañías de estos sistemas están "aún investigando, ya que esta lacra apenas lleva dos años", además de que se hagan copias de seguridad continuamente y, sobre todo, tener mucho cuidado con los archivos que se descargan en los dispositivos móviles así como con las aplicaciones que se instalan en ellos, ya que no siempre tienen la seguridad que se necesita.
Tres tipos de secuestros
Este experto del Incibe explica que hay tres fórmulas empleadas en los ataques a los dispositivos móviles, y para ello plantea tres formas diferentes para resolverlos. La primera de ellas es la más sencilla de arreglar.Consiste en que el ataque "bloquea el navegador y pone una imagen de inicio, tanto en Safari como en Chrome". Para solucionarlo, Lozano señala que "hay que eliminar los datos de navegación o borrar esa aplicación y luego volver a instalarla".
Algunos secuestros obligan al usuario a iniciar en modo seguro y borrar ahí las aplicaciones maliciosas
La "segunda variante es que se instala el virus y bloquea totalmente el dispositivo", con lo que "la forma de eliminarlo es iniciando el dispositivo Android en modo seguro, algo que la mayoría tiene", apunta Lozano. Para ello, hay que hacer una pulsación larga en el botón de apagado y aparece ahí la opción de "reiniciar el sistema en modo seguro". Entonces,"hay que borrar las aplicaciones que pueden ser culpables, luego reiniciar de forma habitual y ver si se ha eliminado el bloqueo".
Por último, el ataque más grave es el que "cifra todos las claves del dispositivo", con lo que se aconseja ir al servicio del Incibe para que tanto los expertos del Instituto como la Policía, la de verdad, ayude al usuario a recuperar su móvil y toda su información